Гибкая масштабируемая система безопасности Minotaur для персональных компьютеров.
Signal- 1995 .-50, №2-P. 29-31
Гибкая масштабируемая система безопасности Minotaur для персональных компьютеров
Разработанная фирмой Lockheed Martin (США) новая система безопасности для персональных компьютеров Minotaur («Минотавр») выполняет широкий диапазон функций — от защиты начальной загрузки до высокой перепрограммируемой криптографической защиты с использованием единой серии масштабируемых компонентов. Эти компоненты могут включаться во многие из применяемых в настоящее время компьютеров, в том числе и в миниатюрные портативные типа laptop, без модификации применительно к действующим системным протоколам.
Система Minotaur может встраиваться как дополнительное средство безопасности в автономные и объединенные в сети информационные системы. Выполняемые этой системой функции включают: генерацию записей в контрольном журнале; дискреционное управление доступом; межконцевое (сквозное) шифрование; генерирование и распределение криптографических ключей.
Система может также обеспечивать защищенную связь между большим количеством компьютеров различных типов и в разных режимах работы. Наиболее совершенная версия системы Minotaur оформлена в виде одной микропроцессорной платы, выполняющей такие же функции, как и криптографическое устройство массой 11 кг, занимающее объем 0,2 куб.м. Система Minotaur, прозрачная для выполнения нормальных системных функций, может применяться с любыми платформами, использующими компьютеры Intel или совместимые с ними и работающими с операционными системами MS-DOS, MS-Windows, MS-Windows NT, SCO UNIX, Sun Solaris X86 и IBM OS/2 WARP.
Необходимость разработки такой системы безопасности вызвана увеличением количества персональных компьютеров, подключаемых к сети Internet, и возрастанием их уязвимости к действиям злоумышленников. Она ориентирована на группы пользователей, имеющих дело с финансовой и медицинской информацией и данными, являющимися личной тайной, и может быть использована любой организацией, обрабатывающей или использующей важную, но не являющуюся государственной тайной информацию.
Система Minotaur выпускается в четырех версиях, две из которых разработаны на основе лицензионных соглашений. Первая версия Minotaur-I использует технологию компьютерной безопасности, полученную по лицензии от фирмы ALC — The Stealth Group (США). Версия Minotaur обеспечивает динамическое управление криптографическими ключами и использует лицензию фирмы TECSEC (США). Третья версия Minotaur-III объединяет версии Minotaur-I и Minotaur-II в едином пакете. Версия Minotaur-IV содержит модернизированные платы и криптографический процессор.
Версии Minotaur-I, -II, -III не предназначены для защиты секретной информации. Minotaur-I и -II могут защищать важную, но несекретную информацию и не представляющую государственную тайну. Версия Minotaur-IV с криптографическим микропроцессором рассчитана и на правительственные применения.
Система Minotaur-I предназначена для защиты важной и приватной информации, хранимой пользователями на жестких магнитных дисках. Компоненты этой версии дают возможность зашифровывать записываемые на твердые диски данные по алгоритму DES. Следовательно, эта версия рассчитана на обеспечение безопасности отдельных персональных компьютеров с ограниченными возможностями шифрования. Фирма считает, что эта версия будет продолжать пользоваться спросом благодаря ее возможностям защищать записи на жестких дисках при начальной загрузке.
Система безопасности Minotaur-I управляет начальной загрузкой посредством модификации таблицы вектора прерывания. Она имеет свой код для генерирования аппаратными и микропрограммными средствами изображения на дисплее при регистрации входа в систему, а также возможность блокировки доступа к накопителю на гибких дисках и клавиатуре. При входе в систему пользователь должен предъявить пароль и свой персональный идентификатор, воспроизводимые на экране дисплея.
Основной технологией Minotaur-I является концепция монитора обращений в систему (reference monitor), одобренная Национальным центром компьютерной безопасности США (NCSC). Предусмотрена также возможность формирования однородных сетей из систем Minotaur-I. В плату Minotaur-I встроен идентификатор конечного пользователя, который передается в защищенном виде при каждом установлении соединения между двумя компьютерами сети. Аутентификация осуществляется в мониторе обращений в систему для высокой гарантии того, что запрашивающий доступ компьютер имеет разрешение на доступ в запрашиваемый компьютер.
Программное обеспечение системы позволяет осуществлять функциональный контроль вычислительной среды с генерированием и использованием записей в контрольном журнале. Сервисные программы (utilities) дают возможность главному администратору безопасности видоизменять параметры системы применительно к конкретным условиям и инициировать назначение идентификаторов и паролей пользователям. Для использования сервисных программ требуется дополнительная аутентификация. Версия Minotaur совместима с системами, использующими компьютеры фирмы Intel от 286 до микрочипов Pentium. Используются операционные системы MS-DOS 3.3 или ее последующие версии либо MS-Windows для рабочих групп и 1-4 Мбайт памяти с произвольной выборкой.
Система Minotaur-II является чисто программным продуктом, реализующим различные алгоритмы шифрования в персональных компьютерах. К этим алгоритмам относится алгоритм DES, используемый в четырех режимах работы, и некоторые собственные алгоритмы пользователей. При этом действует инфраструктура управления ключами. Обмен информацией может осуществляться в локальных и региональных сетях и даже через сеть Internet.
Система работает на прикладном уровне семиуровневой модели взаимодействия открытых систем и не требует изменения конфигурации существующих сетей. Она прозрачна для протоколов и стандартов связи и допускает применение до десяти различных алгоритмов шифрования в любое время. Конструктивное управление ключами является важным аспектом системы Minotaur-II. Использование систем с открытым ключом оказывается непрактичным. Например, если пользователю нужно передать циркулярное сообщение 100 адресатам, он должен зашифровать его на открытом ключе каждого получателя, т. е. выполнить 100 отдельных зашифрований. Конструктивное управление ключами допускает выполнение только одного шифрования для передачи циркулярного сообщения многим адресатам.
Система Minotaur-III объединяет защитные свойства версий I и II в одном продукте обеспечения безопасности компьютеров и систем связи. Требования такие же, как и к Minotaur-II.
Система Minotaur-IV рассчитана на выполнение более сложных функций, например обеспечение безопасности при проведении видеоконференций. Эта версия выполняет все функции первых трех версий и, кроме того, аппаратное программируемое шифрование высокого уровня. Требования к аппаратной части версии Minotaur-IV такие же, как и к версиям Minotaur-II и -III. Монитор обращений в систему версии Minotaur-I оформлен с портами. В целом версия Minotaur-IV позволяет пользователю иметь персональный компьютер с эффективной защитой начальной загрузки и криптостойким методом шифрования. Версия имеет 16-разрядную промышленную стандартную архитектуру ISA (Industry Standard Architecture), но плата встраивается в персональный компьютер рабочей станции. Архитектура системы безопасности отвечает требованиям классов Class С2 и В1 национального центра компьютерной безопасности. Ключевым элементом аппаратной части версии Minotaur-IV является криптографический микропроцессор с сокращенным набором команд CYPRIS. Этот микропроцессор был разработан фирмой Lockheed Martin для Агентства национальной безопасности США (АНБ) с разрешением применять его в продуктах фирмы. Микропроцессор CYPRIS предназначен для выполнения криптоалгоритмов типа 1 по классификации АНБ.
Хотя микропроцессор CYPRIS оптимизирован для выполнение криптоалгоритмов типа 1, он может исключительно хорошо выполнять и коммерческие криптоалгоритмы. Процессор работает с тактовой частотой 40 МГц. Во время испытаний он обрабатывал до 15 видеокадров в 1 с без сжатия данных со скоростью 8 Мбит/с. Аудиоинформация обрабатывалась со скоростью около 500 000 бит/с.
Командир тактической части или подразделения, пользуясь персональным компьютером с платой Minotaur-IV, может, подключившись к военной системе обмена сообщениями, вести переговоры с Министерством обороны США. Графический интерфейс пользователя системы Minotaur-IV позволит выбрать режим связи. Тот же командир, желающий связаться с другим тактическим командиром по линии KG-84, должен воспользоваться графическим интерфейсом для выбора соответствующего режима, ввести алгоритм KG-84 в плату Minotaur-IV и установить соединение. Для обеспечения безопасности проведения видеоконференции командующих генералов необходимо выбрать режим работы KG-194 и ввести этот алгоритм в плату CYPRIS.
Эта концепция может быть распространена и на коммерческие продукты. Например, финансовый отдел фирмы может потребовать, чтобы режим связи для него отличался от режима для технического отдела. Легкое изменение принятой внутренней политики безопасности может привести к нарушению нормального делового функционирования фирмы, вызванного введением различных режимов безопасности. Система Minotaur-IV легко решает эту проблему и допускает использование каналов с различными уровнями безопасности. Для этого достаточно ввести соответствующие алгоритмы в плату CYPRIS.
Применяемый в настоящее время вариант криптоплаты CYPRIS представляет собой полупроводниковый кристалл (чип) с размерами элементов микросхем 1 мкм. Исследователи фирмы уже уменьшили этот размер до 0,8 мкм и рассчитывают довести его до 0,6 мкм. Уменьшение размеров элементов схем позволит применять этот чип в различных приборах, например встраивать в карты расширения памяти персональных компьютеров PCMCIA (новое название Type II PC). Необходимо только решить вопрос о том, будет ли жизненный цикл чипа достаточно длительным, чтобы оправдать требуемые инвестиции,
Фирма Lockheed Martin добавила также функции ускорения выполнения операций процессором CYPRIS. Это предусматривает повышение тактовой частоты до 80 МГц. Фирма намерена передать выполнение некоторых криптоалгоритмов от главного персонального компьютера крипточипу CYPRIS. Первым из этих криптоалгоритмов будет DES.
По сведениям фирмы, заказчики проявляют большой интерес к шинному интерфейсу подключения периферийных устройств, а также к шинной структуре ISA для более производительных процессов Pentium. Другим возможным усовершенствованием может быть применение гнезд (слотов) для карт Type II PC на плате Minotaur-IV. Это нововведение позволит присоединяться практически к любой сети связи, такой, как Ethernet, и использовать модемы различных типов. Пользователь может зашифровывать информацию для передачи почти через любую среду. Представитель фирмы Lockheed Martin считает, что будущее системы Minotaur зависит от ее способности поддерживать традиционные криптографические приборы и алгоритмы, а также продукты, разрабатываемые по программе многоуровневой безопасности информационных систем MISSI (Multilevel Information System Security). Фирма приступила к интеграции программы MISSI в систему Minotaur. Первым шагом явилось включение библиотеки программ, поставляемых АНБ, в продукты версии Minotaur-II. Использование одобренных АНБ карточек Fortezza даст возможность выбора дополнительных меню шифрования. В перспективе применения версий Minotaur будут включать и защиту компьютеров, обрабатывающих секретную информацию, например, в правительственных учреждениях, имеющих дело с информацией о налогоплательщиках.